GitHub上周四(7/12)宣布,将把原本只用来关注Ruby与JavaScript套件之安全漏洞的安全通知服务扩展到Python。
GitHub的安全通知是从相依关系图所衍生的服务,在相依关系图中可看出用户项目与其它套件的相依关系,一旦某个项目所依赖的套件含有安全漏洞,GitHub即会送出安全通知,根据估计,该站超过75%的项目都具备相依性。
去年11月,GitHub率先针对以JavaScript及Ruby撰写的项目提供安全通知,迄今已识别出数百万个漏洞,也催促开发人员修补,现在Python用户也能访问相依关系图,并在其软件存储库所依赖的套件出现安全漏洞时送出通知。
初期该服务将以较新的Python漏洞为主,之后即会在漏洞数据库中补上更久远的Python漏洞。
公开的软件存储库可自动取得相依关系图与安全通知,私有存储库则必须手动设置,除了管理员理所当然地会收到通知外,管理员也能添加其它可接收安全通知的成员。